ماذا يفعل جدار الحماية في الواقع؟

من المحتمل أنك سمعت أن جدران الحماية تمثل حماية أمنية هامة ، لكن هل تعرف لماذا هذا؟ كثير من الناس لا يفعلون ذلك ، إذا كانت الإشارات إلى الجدران النارية في البرامج التلفزيونية والأفلام وغيرها من وسائل الإعلام الشعبية هي أي إشارة.

يوجد جدار حماية بين كمبيوتر (أو شبكة محلية) وشبكة أخرى (مثل الإنترنت) ، يتحكم في حركة مرور الشبكة الواردة والصادرة. بدون جدار حماية ، كل شيء يسير. باستخدام جدار الحماية ، تحدد قواعد جدار الحماية حركة المرور المسموح بها وأيها غير مسموح بها.

لماذا أجهزة الكمبيوتر تشمل جدران الحماية

يستخدم معظم الأشخاص الآن أجهزة التوجيه في المنزل حتى يتمكنوا من مشاركة اتصالهم بالإنترنت بين أجهزة متعددة. ومع ذلك ، كان هناك وقت قام فيه العديد من الأشخاص بتوصيل كابل Ethernet الخاص بكمبيوتر مباشرة إلى الكبل أو مودم DSL ، حيث قاموا بتوصيل الكمبيوتر مباشرة بالإنترنت. يمتلك جهاز الكمبيوتر المتصل بالإنترنت مباشرةً عنوان IP قابل للعنوان - وبعبارة أخرى ، يمكن لأي شخص على الإنترنت الوصول إليه. أي من خدمات الشبكة التي تقوم بتشغيلها على الكمبيوتر - مثل الخدمات التي تأتي مع Windows لمشاركة الملفات والطابعات ، سطح المكتب البعيد ، وغيرها من الميزات - يمكن الوصول إليها من قبل أجهزة الكمبيوتر الأخرى على الإنترنت.

لم يتضمن الإصدار الأصلي من نظام التشغيل Windows XP جدار حماية. أدى الجمع بين وجود خدمات مصممة للشبكات المحلية ، وعدم وجود جدار حماية ، وأجهزة الكمبيوتر المتصلة مباشرة بالإنترنت إلى إصابة العديد من أجهزة كمبيوتر Windows XP بالعدوى خلال دقائق من الاتصال المباشر بالإنترنت.

تم تقديم جدار حماية Windows في Windows XP Service Pack 2 ، وفي النهاية قام بتمكين جدار الحماية بشكل افتراضي في Windows. تم عزل تلك الخدمات الشبكة من الإنترنت. بدلاً من قبول جميع الاتصالات الواردة ، يقوم نظام جدار الحماية بإسقاط جميع الاتصالات الواردة ما لم يتم تكوينه بشكل خاص للسماح بهذه الاتصالات الواردة.

هذا يمنع الأشخاص على الإنترنت من الاتصال بخدمات الشبكة المحلية على جهاز الكمبيوتر الخاص بك. كما يتحكم في الوصول إلى خدمات الشبكة من أجهزة الكمبيوتر الأخرى على شبكتك المحلية. ولهذا السبب ، يتم سؤالك عن نوع الشبكة عند اتصالك بالشبكة في Windows. إذا قمت بالاتصال بشبكة منزلية ، سيسمح جدار الحماية بالوصول إلى هذه الخدمات. إذا قمت بالاتصال بشبكة عامة ، فإن جدار الحماية سوف يمنع الوصول.

حتى إذا تم تكوين خدمة شبكة الاتصال نفسها بحيث لا تسمح بالاتصالات من الإنترنت ، فمن المحتمل أن الخدمة نفسها بها ثغرة أمنية وقد يسمح طلب تم تصميمه خصيصًا للمهاجم بتشغيل تعليمات برمجية عشوائية على جهاز الكمبيوتر الخاص بك. يمنع جدار الحماية هذا عن طريق التعطيل ، ومنع الاتصالات الواردة من الوصول إلى هذه الخدمات التي قد تكون عرضة للخطر.

المزيد من وظائف جدار الحماية

توجد جدران الحماية بين شبكة (مثل الإنترنت) والكمبيوتر (أو الشبكة المحلية) التي يحميها جدار الحماية. إن الهدف الأمني ​​الرئيسي لجدار الحماية بالنسبة للمستخدمين المنزليين هو حظر حركة مرور الشبكة الواردة غير المرغوب فيها ، لكن الجدران النارية يمكنها أن تفعل أكثر من ذلك بكثير. نظرًا لأن جدارًا ناريًا يجلس بين هاتين الشبكتين ، يمكنه تحليل جميع الزيارات التي تصل إلى الشبكة أو تركها ويقرر ما يجب فعله به. على سبيل المثال ، يمكن أيضًا تكوين جدار حماية لحظر أنواع معينة من حركة المرور الصادرة أو يمكنه تسجيل حركة المرور المشبوهة (أو كل حركة المرور).

يمكن أن يحتوي جدار الحماية على مجموعة متنوعة من القواعد التي تسمح وتنكر وجود أنواع معينة من الزيارات. على سبيل المثال ، يمكن أن تسمح فقط بالوصلات إلى خادم من عنوان IP محدد ، وإسقاط جميع طلبات الاتصال من مكان آخر من أجل الأمان.

يمكن أن تكون الجدران النارية أي شيء من قطعة برامج تعمل على الكمبيوتر المحمول (مثل جدار الحماية المضمّن مع Windows) إلى أجهزة مخصصة في شبكة الشركة. يمكن لجدران الحماية هذه أن تحلل حركة المرور الخارجة لضمان عدم وجود برامج ضارة تواصل عبر الشبكة ، ومراقبة استخدام الموظف للشبكة ، وتصفية حركة المرور - على سبيل المثال ، يمكن تكوين جدار حماية للسماح فقط بحركة تصفح الويب من خلال جدار الحماية ، ومنع الوصول إلى أنواع أخرى من تطبيقات.

إذا كنت مثل معظم الناس ، لديك جهاز توجيه في المنزل. يعمل جهاز التوجيه بالفعل كجدار ناري لأجهزة الكمبيوتر بسبب ميزة NAT (ترجمة عنوان الشبكة) ، مما يمنع حركة المرور الواردة غير المرغوب فيها من الوصول إلى أجهزة الكمبيوتر الخاصة بك والأجهزة الأخرى وراء جهاز التوجيه الخاص بك.

Image Credit: رسم تخطيطي للجدار الناري من ويكيميديا ​​كومنز ، ChrisDag على Flickr